상황 - CentOS7을 설치하기 위해 이미지 파일을 넣고 Install CentOS 7을 이용해 설치를 진행하려 했으나 아래와 같은 에러를 보게되었다. - 해당 가상머신 장치를 삭제 후 재생성도 해보았지만 그대로였다. 해결을 위해 시도한 방법 - 다른 버전의 CentOS 7 이미지 넣기 - 기존에 만들어져있던 CentOS 7 가상머신 복제하기 - 부팅 시 Troubleshooting -> Rescue a CentOS system 모드로 들어가서 복구하기 더보기 이미지 파일 넣어서 재실행 후 TroubleShooting으로 이동하여 Rescure 모드로 들어감 그러나 문제의 오류 화면으로밖에 전환이 되지 않음(Rescue 모드로 전환이 되지 않음) 추가 참고 링크 https://forums.centos...
상황 hping 명령어를 사용하려고 했더니 아래와 같은 에러가 출력되었다. > hping -1 [ping 보낼 IP] bash: hping: command not found... Similar command is: 'ping' 해당 명령어를 찾을 수 없다며 ping 명령어와 유사하다고 뜨지만, hping을 사용할 계획이었으므로 해결방안을 찾았다. 해결방안 아래 명령어로 hping을 재설치하였더니 해결되었다. > dnf install hping3
상황 - yum 명령어를 사용하여 설치를 진행하려고 했으나 아래와 같은 눈에 띄는 에러 문구들이 보였다. - there are no enabled repos - repolist all repolist: 0 - 해당 에러에 대해 알아보니 repolist에 아무것도 없어서 생기는 에러라고 한다. 해결방법 - 아래와 같은 방법으로 해결하였다. 1. cd /etc/yum // /etc/yum 디렉터리로 이동 2. ls // 디렉터리 목록 확인 이때 repos.d 디렉터리 유무를 확인하고, 존재하지 않는다면 mkdir repos.d 로 디렉터리를 생성한다. 3. cd repos.d // repos.d 디렉터리로 이동 4. vi daum.repo // daum.repo 파일 생성(내용은 아래와 같다.) [base]..
취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-72 ] 정책에 따른 시스템 로깅 설정 cat > $RESULT [ 양호 ] : 로그 기록 정책이 정책에 따라 설정되어 수립되어 있으며 보안정책에 따라 로그를 남기고 있을 경우 [ 취약 ] : 로그 기록 정책 미수립 또는, 정책에 따라 설정되어 있지 않거나 보안정책에 따라 로그를 남기고 있지 않을 경우 EOF BAR FILE=/etc/rsyslog.conf INFO $TMP1 파일을 참고하여 $FILE 파일을 설정해야 합니다. cat $TMP1 [ /etc/rsyslog.conf 파일 설정] 1) 아래와 같이 수정합니다..
취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-71 ] Apache 웹 서비스 정보 숨김 cat > $RESULT [ 양호 ] : ServerTokens Prod, ServerSignature Off로 설정되어있는 경우 [ 취약 ] : ServerTokens Prod, ServerSignature Off로 설정되어있지 않은 경우 EOF BAR FILE=/etc/httpd/conf/httpd.conf # 파일에서 ServerTokens 부분 중 주석이 없는 문자열 출력 cat $FILE | grep -i ServerTokens | grep -v '#' > $TMP1 ..
취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-70 ] expn, vrfy 명령어 제한 cat > $RESULT [ 양호 ] : SMTP 서비스 미사용 또는, noexpn, novrfy 옵션이 설정되어 있는 경우 [ 취약 ] : SMTP 서비스를 사용하고, noexpn, novrfy 옵션이 설정되어 있지 않는 경우 EOF BAR FILE=/etc/mail/sendmail.cf cat > $TMP1 novrfy noexpn EOF # SMTP 서비스 활성화 여부 확인 ps -ef | grep sendmail | grep -v grep >> tmp.log if [ -s..
취약점 분석 스크립트 #!/bin/bash . function.sh BAR CODE [ U-69 ] NFS 설정파일 접근권한 cat > $RESULT [ 양호 ] : NFS 접근제어 설정파일의 소유자가 root 이고, 권한이 644 이하인 경우 [ 취약 ] : NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우 EOF BAR FILE=/etc/exports # 소유자 확인 CHECK1=$(ls -l $FILE | awk '{print $3}') # 소유자 뽑아내는 명령어 if [ $CHECK1 == 'root' ] ; then OK $FILE 의 소유자는 root입니다. else WARN $FILE 의 소유자가 root로 설정되어 있지 않습니다. fi # rwx 권..
